Millones de sites están afectados por una vulnerabilidad XSS (cross-site scripting) descubierta en las versiones 4.2 y anteriores de la plataforma de blogging WordPress que permitiría a los atacantes tomar el control del servidor de forma remota.
El parche fue lanzado por WordPress horas después de que la vulnerabilidad fuera descubierta por Jouko Pynnönen, un experto en seguridad que se dedica a investigar fallos de código.
La compañía publicaba una advertencia de seguridad, considerara crítica, y poniendo a disposición de los usuarios la versión de WorldPress 4.2.1, una actualización que se instala automáticamente “en aquellos sites que lo soporten”.
Se explica también que el fallo permitiría que un atacante pueda inyectar JavaScript en los comentarios de WordPress, además de cambiar la contraseña de administración, crear nuevas cuentas…
Teniendo en cuenta que WordPress es una de las plataformas de hosting más populares del mundo, utilizada por millones de compañías, el fallo tiene un alcance enorme y por eso se ha pedido a los usuarios de WordPress que instalen el parche tan pronto como sea posible.
Las compañías ya tenían una alianza en España.
Al unir sus capacidades, impulsarán la automatización inteligente en los procesos de cuentas por cobrar…
SAS ha congregado en Madrid a expertos del campo de la tecnología con motivo del…
Las soluciones de Invisible Bits están orientadas a la prevención, la detección y la respuesta…
Este reconocimiento forma parte del programa Equinix Partner Awards y destaca el papel de la…
La compañía ha celebrado en España el encuentro de carácter anual Sophos Experience Partner Roadshow.